发布日期：2007-02-26
更新日期：2011-10-17

受影响系统：

Mozilla Firefox < 2.0.0.2
Mozilla Thunderbird <  1.5.0.10
Mozilla SeaMonkey < 1.0.8

描述：

---

CVE(CAN) ID: CVE-2007-0776

Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端，支持IMAP、POP邮件协议以及HTML邮件格式。

Mozilla Firefox 2.x、Thunderbird 1.5.0.10之前版本、SeaMonkey 1.0.8之前版本的_cairo_pen_init函数存在堆缓冲区溢出漏洞，远程攻击者通过SVG文件的clipPath元素的较大stroke-width属性，利用此漏洞可执行任意代码。

<*来源：Tom Ferris （tommy@security-protocols.com）
  
  链接：http://xforce.iss.net/xforce/xfdb/32698
        http://www.osvdb.org/32113
*>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mozilla.org/security/
https://bugzilla.mozilla.org/show_bug.cgi?id=360645

浏览次数：1515
严重程度：0（网友投票）